最近应急响应的活儿越来越多，怎么有效快速地发现威胁，追踪入侵来源，成为评价一个应急响应团队的硬性指标。时间线线索关联分析是常用的排查思路之一。本文以发现失陷主机为例，介绍通过时间线思路在线索扩展与主机...

很多公司要排查高危端口的弱口令工作，我觉得是很有代表性的工作，我构思一个思路总结下当个典型发出来。这工作虽然看似简单，如果要做好还是有些复杂，所以写一篇文章做个总结。主要考虑一些企业安全应该考虑的一些...

一、排查思路在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹...

4月9日，天气：多云正是护网第二天，经历了第一天多条0day漏洞被曝出和某单位被打穿了两台服务器后，我所在入场的甲方赶紧打补丁、加固，所以一切都安好。给这两天一个总结就是：系统误报太多，交流消耗太大护...